Nädalavahetusel teatas Jaapani kohalik meedia, et Lazarus on riikliku politseiagentuuri teatel rünnanud kohalikke krüptofirmasid.
Grupp on kasutanud sotsiaalset manipuleerimist, näiteks saatnud krüptoettevõtete töötajatele andmepüügimeile või kasutanud sotsiaalmeediat, et meelitada neid pahavara installima.
Andmepüük on tehnika, mille käigus saadetakse ohvritele suunatud e-kirju, et meelitada neid avaldama isiklikku teavet. Häkkerid ostavad sageli pimedas veebis e-posti aadresse selliste andmetega seotud rikkumiste tõttu, nagu riistvara-rahakoti pakkuja Ledger.
Jaapani politsei ka teatatud et mõned ettevõtted olid langenud sisesüsteemide häkkimise ohvriks, mille tulemuseks oli krüptovaluuta vargus.
Lazarus Ups oma mängu
Rünnakute järel viis riiklik politseiagentuur läbi juurdluse, mille tulemusena selgus, et Lazaruse rühmitus on süüdlased. Eelmise nädala lõpus andis agentuur välja hoiatuse, milles teatas, et see on tõenäoline Jaapani krüptofirmad on olnud Põhja-Koreaga seotud häkkimisrühmituse sihtmärgiks "mitu aastat".
Katsuyuki Okamoto turvafirmast Trend Micro kommenteeris, et "Lazarus oli algselt sihikule võtnud pangad erinevates riikides, kuid viimasel ajal on selle eesmärgiks olnud krüptovarad, mida hallatakse lõdvemalt."
Soovitati tõsta üldsuse teadlikkust, kuna nende ründestiil püüavad pigem üksikisikuid andmepüügiga, mitte aga tervete võrkude või plokiahelate sihikule. NPA kutsus inimesi üles olema e-kirjade manustega valvsamad ja "mitte neid hooletult avama". Samuti soovitasid nad digitaalsete varade käsitlemisel installida paremat turbetarkvara ja täiustada autentimismeetodeid.
Lazarus on LinkedIni abil andmepüügirünnakutega sihikule võtnud ka tehnilisi tööotsijaid. aruanded Eelmine nädal.
Chainalysis'i aruanne väitis, et Lazarus varastas selle aasta esimesel poolel 840 miljonit dollarit krüpto, millest suurem osa oli pärit Ronini silla häkkimisest. Kokku oli rohkem kui 2020. ja 2021. aastal kokku. USA küber- ja areneva tehnoloogia ase riikliku julgeoleku nõuniku Anne Neubergeri sõnul rahastab umbes kolmandik sellest nende tuumarelvaprogrammi.
Krüptoturu väljavaated
Šokeeriv hulk varastatud krüptovarasid tuleb keset süvenevat karuturgu, nii et kui asjad pöörduvad, võivad sellised rühmad nagu Lazarus oma mängu üles.
Turgude olukord on sama päevaga ja viimase 24 tunni jooksul on vähe muutusi, mille tulemuseks on kogukapitalisatsioon ligikaudu 959 miljardit dollarit. Bitcoin ei suutnud nädalavahetusel ületada 19,500 1,300 dollarit ja Ethereum püüdis saavutada paremat XNUMX dollarit.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/